BAN ID:wszzjiang【发布QQ大盗】发布QQ大盗【附大盗简单分析】
本帖最后由 轩少 于 2014-9-22 23:26 编辑刚刚到举报区逛了下,发现个帖子【链接:http://www.52pojie.cn/thread-292825-1-1.html】
于是,下载下来软件玩了下
附上信息:
文件: C:\Documents and Settings\Administrator\桌面\购买软件赠:QQ空间人气王.exe
大小: 745472 字节
文件版本: 1.0.0.0
修改时间: 2014年9月21日, 22:02:25
MD5: 54A51836EFFCDAFAF24F0D540B1D5EF6
SHA1: 2417ABACBEEDC4FB0A7FA576A892721D485EE57A
CRC32: 020A72B6
【为防止用户QQ号被盗用,样本不予提供,请谅解!】
---------------------------------------------------
本来以为有壳,然后用PEID查了下,竟然没壳!
接着用OD看了下,发现了点有意思的东西~
看到了吗?
QQ大盗的本质出来了,邮件发信!(在C盘下生成个zhanghao.txt,不清楚做什么用的)
接着,我登陆了这货的163邮箱,结果令我们大吃一惊!
不多说了,受害者预估计超过百人,请用过这个软件的坛友立即修改QQ密码!并且全盘杀毒。
另:感谢JJ师傅的指导
a86054950 发表于 2014-9-21 22:42
谢谢“轩大大”的提醒,这让我的安全防范意识又进一步的提示了!!!
表示很喜欢你的头像 这种人真坏 {:1_927:} 干的好 这种坏人就应该拖出去爆菊花 谢谢“轩大大”的提醒,这让我的安全防范意识又进一步的提示了!!! 传播病毒,报警~~~~~~~~~~~~~! 还好我对这软件没兴趣 这种人就是该 真该加强这方面的知识教育 无聊的钓鱼软件